Компьютерный раздел > Антивирусы, ключи
Новости от «Касперский»
24022022:
Шифровальщик Spora – только для русскоязычных пользователей
«Лаборатория Касперского» и Bleeping Computer сообщили о новом зловреде-шифровальщике Spora. Вредоносное ПО атакует исключительно российских пользователей и отличается высокой степенью технической изощренности. Зловред распространяется во вложениях в спам-сообщения электронной почты в виде zip-архива. При этом просмотр содержимого архива не позволяет обнаружить угрозу, поскольку вредоносные файлы имеют двойное расширение: .pdf.hta и .doc.hta. Соответственно, при просмотре у пользователей Windows отображаются лишь вполне безобидные расширения .pdf и .doc.
В случае установки на компьютер Spora зашифровывает определенные категории файлов. При этом, по словам специалистов Bleeping Computer, используемый метод шифрования не имеет заметных изъянов и не позволяет надеяться на возможную расшифровку без помощи организаторов атаки. Представители «Лаборатории Касперского», в свою очередь, полагают, что в будущих версиях Spora список категорий файлов, подлежащих шифрованию, будет расширяться.
Примечателен и предлагаемый злоумышленниками способ оплаты. От пользователей не требуют немедленно переводить средства на биткоин-кошельки киберпреступников. Вместо этого им присваивают уникальный номер – infection ID – и рекомендуют перейти по ссылке, которая ведет на весьма тщательно продуманный и организованный сайт в анонимной сети Tor. Здесь, введя свой ID, жертвы имеют широкие возможности выбора. Так, расшифровать 2 файла можно бесплатно, расшифровка всех файлов обойдется в 79 долларов, а дополнительные опции включают удаление Spora с компьютера (20 долларов) и иммунитет от атак зловреда в будущем (50 долларов).
24022022:
«Лаборатория Касперского»: более 75% шифровальщиков созданы русскоязычными хакерами
Согласно результатам исследования русскоязычного киберандеграунда, проведенного «Лабораторией Касперского», из 62 семейств программ-шифровальщиков, обнаруженных в процессе исследования в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками. Как рассказали CNews в компании, в общей сложности от подобных зловредов в прошлом году пострадало около 1,5 млн пользователей во всем мире, включая различные организации.
Спойлер : О происхождении большинства шифровальщиков экспертам «Лаборатории Касперского» стало известно после пристального изучения андеграундного сообщества русскоязычных вирусописателей и их «партнеров». Русскоговорящая киберпреступная среда активно развивается, и на смену небольшим группировкам с ограниченными возможностями приходят большие коалиции, обладающие всеми необходимыми ресурсами для атак на любые цели по всему миру, в том числе на крупные предприятия. Бурный рост числа «русских» программ-шифровальщиков стал возможен именно благодаря этому фактору – развитой и гибкой экосистеме киберпреступного сообщества.
«Лаборатория Касперского» выявила три основных пласта в структуре «бизнеса» по созданию и распространению программ-шифровальщиков. Наиболее продвинутые в техническом плане люди занимаются написанием новых и обновлением уже созданных семейств зловредов – это самые привилегированные участники андеграундного сообщества. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступени этой иерархии находятся собственно «партнеры» – киберпреступники, которые помогают в распространении зловредов в обмен на свою долю денег, полученных от жертв шифровальщиков в виде выкупа.
По данным «Лаборатории Касперского», ежедневная выручка, получаемая киберпреступниками в рамках одной партнерской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60% выручки – это чистая прибыль.
«Мы видим, что маленькие группы, работающие с этими зловредами, постепенно уступают место большим объединениям злоумышленников, которые способны проводить масштабные атаки. Нечто подобное мы наблюдали ранее с русскоязычной финансовой киберпреступностью – достаточно вспомнить нашумевшую группировку Lurk. Именно поэтому мы решили внимательно изучить русскоязычное киберпреступное сообщество. Группировки, создающие шифровальщиков, превращаются в сильного противника, и мы должны знать о нем как можно больше», – сказал Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
Подробнее о русскоязычном киберандеграунде можно узнать из отчета «Лаборатории Касперского».
24022022:
Не так страшен WannaCry…
Специалисты «Лаборатории Касперского» сообщили новость, которая наверняка порадует пользователей во всем мире. Они детально изучили код зловреда WannaCry, которым в ходе недавних атак оказались инфицированы сотни тысяч компьютеров более чем в 150 странах, и обнаружили, что вредоносное ПО создано с серьезными ошибками. Это позволяет пострадавшим пользователям надеяться на восстановление многих своих файлов, зашифрованных зловредом.
Анализ, в частности, установил, что WannaCry, вследствие ошибки создателей, вообще не может шифровать файлы, предназначенные только для чтения. Зловред лишь создает их зашифрованные копии, а оригинальные файлы прячет, переводя в категорию скрытых. Но достаточно включить отображение скрытых файлов, чтобы они «вернулись». Также значительная часть файлов просто удаляется вредоносным ПО с диска без всякого шифрования. Это означает, что есть хорошие шансы восстановить их с помощью общедоступных программ восстановления данных.
Есть, впрочем, и плохие новости. Файлы, располагающиеся в «важных» папках, к числу которых относятся «Рабочий стол» и «Мои документы», WannaCry все-таки шифрует, причем весьма тщательно. И надеяться на их восстановление пока не приходится.
San-Sanich.:
«Лаборатория Касперского» обновила Kaspersky Endpoint Security для бизнеса
«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.
Спойлер : В обновлённой версии продукта улучшена функциональность интеграции с облачной инфраструктурой Kaspersky Security Network, реализована возможность шифрования жёстких дисков рабочих станций и серверов с помощью технологий Microsoft BitLocker и Kaspersky Disk Encryption, а также расширены функции единой консоли Kaspersky Security Center, позволяющей удалённо управлять шифрованием, отслеживать статус устройств и делать резервные копии ключей для расшифровки на случай потери паролей.
При помощи обновлённого решения Kaspersky Endpoint Security для бизнеса через единую консоль Kaspersky Security Center можно осуществлять мониторинг защиты почтовых серверов и серверов порталов SharePoint, если на них установлены Kaspersky Security для Exchange Server и Kaspersky Security для SharePoint Server. Кроме того, стало возможным полностью удалённое развёртывание Kaspersky Endpoint Security для Mac и Linux. При этом Kaspersky Endpoint Security для Windows может использоваться как сенсор Kaspersky Anti-Targeted Attack — решения «Лаборатории Касперского» для защиты от целевых атак. Отдельное внимание разработчиками было уделено повышению производительности входящих в состав Kaspersky Endpoint Security продуктов. Сообщается, что средняя степень влияния на систему снижена в полтора раза.
«Обновлённый Kaspersky Endpoint Security для бизнеса обеспечивает эффективную безопасность на уровне конечных устройств. При этом для разных узлов инфраструктуры в решении предусмотрены специализированные приложения, в каждом из которых применяется сразу несколько защитных технологий. Kaspersky Endpoint Security для бизнеса основан на нашем подходе HuMachine, объединяющем экспертные знания в области кибербезопасности, анализ больших данных и алгоритмы машинного обучения. Такое сочетание обеспечивает высокий уровень обнаружений угроз при низком проценте ложных срабатываний», — прокомментировал Кирилл Суворов, менеджер по развитию продукта Kaspersky Endpoint Security для бизнеса «Лаборатории Касперского».
Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать:Скрытый текстСкрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
24022022:
Россия оказалась на шестом месте в мире по количеству DDoS-атак
«Лаборатория Касперского» поделилась статистикой по DDoS-атакам. Как оказалось, во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).
Однако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Во втором квартале 2017 года были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во втором квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция.
Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.
Есть еще одна тенденция, которую отмечают аналитики «Лаборатории Касперского»: DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тысяч долларов у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.
Навигация
Перейти к полной версии